03.02.2010, 21:07 | #1 (ссылка) |
Новичок
Регистрация: 03.02.2010
Сообщений: 13
Репутация: 0
|
Окно перед приветствием Windows - посмотрите пожалуйста лог
Здравствуйте. Постоянно всплывает окно перед приветствием (WindowsXP MediaCenterEdition) - два квадратика на синем фоне вверху и "текст" из неясных символов типа "III" - появилось после очистки с помощью AVZ4. Лог на вебфайле под номером 4275661 пароль 030210 (дата сегодняшняя). Система пока работает. Порекомендуйте пожалуйста как убрать. Спасибо. Жду ответа.
|
03.02.2010, 21:45 | #3 (ссылка) |
Новичок
Регистрация: 03.02.2010
Сообщений: 13
Репутация: 0
|
Скриншот не получается сделать, но это у многих такая проблема есть - вот например как это выглядит:
хттп://www.anti-malware.ru/forum/index.php?act=attach&type=post&id=3976 хттп://www.anti-malware.ru/forum/index.php?showtopic=7954 |
03.02.2010, 23:00 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{50726E3C-C2AC-4BCE-AF61-0FEF7BAC6419}\RP2\A0000106.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\twext.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
03.02.2010, 23:46 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
Панель управления-Администрирование-Службы Открываем службы и ищем такую запись FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe Смотрим в каком режме она стоит. Если в Авто и Работает , то отключаем её и переводим в режим "Остановлено". Затем запускаем Hijackthis кнопкой "Open the Misc Tool Section" далее "Delete at NT Service" и в открывшейся строке вставьте C:\WINDOWS\system32\svchost.exe:ext.exe и нажмите ОК Затем закройте утилитку и выполните в avz следующий скрипт Код:
var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
04.02.2010, 11:11 | #9 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
Значит выполните в avz скрипт из моего сообщения #7 и еще этот скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('FCI'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); ExecuteSysClean; RebootWindows(true); end. |
04.02.2010, 23:24 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
kshlompslan,
В avz:Сервис- Поиск данных в реестре. В строке "Образец" ввести userini.exe Во вкладке "Параметры поиска" поставить еще одну птичку в "HKEY_USERS" , затем снова перейти во вкладку "Найденные ключи" и нажать "ПУСК" По окончании "Сохранить протокол" и прислать его. |
08.02.2010, 10:19 | #15 (ссылка) |
Новичок
Регистрация: 03.02.2010
Сообщений: 13
Репутация: 0
|
Долго не отвечал - был в командировке. Сейчас попробую сделать...
---------- Добавлено в 09:19 ---------- Предыдущее сообщение было написано в 08:43 ---------- Сделал: http://www.webfile.ru/4284977 без пароля. Спасибо. Последний раз редактировалось romul781; 08.02.2010 в 10:25. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
В чём преимущество Windows 7 перед XP? | isx | Windows 7 | 8 | 22.12.2015 13:56 |
Перед приветствием вылазиет то одна то две ошибки!помогите! | haker | Железо | 5 | 05.01.2011 01:24 |
посмотрите пожалуйста лог... | Rusak | Безопасность | 1 | 30.09.2010 10:25 |
Левое окно при загрузке Windows перед приветствием | Semey | Безопасность | 7 | 09.06.2010 17:26 |
при загрузке Windows перед приветствием появляется окно: название "□□" | Semey | Безопасность | 0 | 09.06.2010 09:23 |
Перед входом WINDOWS появляется страница 'American Megatrends" | cidsvmi | Неисправности, настройка | 13 | 13.04.2010 20:53 |
Посмотрите пожалуйста лог AVZ и HJT | Mr. ArveL | Безопасность | 7 | 27.03.2010 10:07 |
Посмотрите пожалуйста лог | tochka | Безопасность | 7 | 26.03.2010 23:34 |
Пустое окно перед приветствием,помогите пожалуйста! | diller-spb | Windows XP | 13 | 29.12.2009 12:09 |
Посмотрите пожалуйста лог | Гризлик | Безопасность | 6 | 13.12.2009 17:31 |